
产品概述
PRODUCT OVERVIEW
是天磊卫士在结合多年运维安全管理理论和实际运维经验的基础上, 结合等级保护对 运维管理的要求,推出的一套先进的运维风险管控和 安全审计解决方案。产品以满足 等级保护下“身份鉴别、访问控制、 安全审计”等监管要求为核心,基于“账号、认证、 授权和审计”4A 管理理念,采用三权分立和最小访问权限原则,实现精准的事前识别 、 精细的事中控制和精确的事后审计帮助客户,降低人为运维安全风险, 满足监管合 规要求,保障企业效益。


是天磊卫士在结合多年运维安全管理理论和实际运维经验的基础上, 结合等级保护对 运维管理的要求,推出的一套先进的运维风险管控和 安全审计解决方案。产品以满足 等级保护下“身份鉴别、访问控制、 安全审计”等监管要求为核心,基于“账号、认证、 授权和审计”4A 管理理念,采用三权分立和最小访问权限原则,实现精准的事前识别 、 精细的事中控制和精确的事后审计帮助客户,降低人为运维安全风险, 满足监管合 规要求,保障企业效益。
内置SSL VPN功能,实现远程运维的安全 接入,保证数据传输安全
集中账号管理包含对所有服务器、网络设备 账号的集中管理,并与 资产负责人相关联, 满足合规要求
采用统一的认证接口便于对用户认证的管理 ,而且能够采用更加安 全的认证模式,提高 认证的安全性和可靠性
堡垒机提供统一的界面,对用户、角色及行 为和资源进行授权,以 达到对权限的细粒度 控制,最大限度保护用户资源的安全
堡垒机能够提供命令级的细粒度的访问控制 ,降低或者阻断越权操 作和高危命令操作风 险,最大限度保护用户资源的安全
全面记录所有操作人员的账号使用情况,以 及对资源的运维操作情 况等,对账号的完整 使用过程进行审计录像,方便事后追溯满足 合规建设要求
通过集中账号管理、灵活权 限管理、精细命令控制和全 面安全审计,最大程度降低 客户内部员工和第三方人员 运维过程中的安全风险;
通过字符、录像等多种审计 手段,以及多种播放模式, 及时快速分析发现违规操作 行为,并追查取证;
通过自动改密、一键登录, 减少运维工作,提升运维 效率;
满足等级保护要求中的“身份 鉴别、访问控制、安全审计” 等监管要求,满足合规需要;
经过专业团队渗透测 试,保障自身安全, 且内置ssl vpn,实 现远程 运维的安全 接入,保证远程接 入安全;
统一资源授权,精细 可执行命令审计和控 制,降低越权和高危 命令操作风险;
统一认证授权和审计 ,部署简单,安全方 便,提升运维效率;
全面贴合等保要求,满 足等保合规建设要求;
云化架构,双节点主 备保障商业化封闭代 码包装不易被攻击;
严格控制主机等资源 的访问权限,合适的 人得到合适的权限;